Представителям Malware Must Die удалось определить возможного создателя вредоносной программы PrisonLocker/PowerLocker, который напоминает известный CryptoLocker. Последний шифрует документы на жестком диске в обмен на выкуп.
PrisonLocker, по описанию самого владельца, будет шифровать не только документы жертвы, но и видео, фотографии шифром BlowFish. При этом, системные файлы (.exe, .dll, .sys и т.д.) останутся нетронутыми. Единственная в своем роде пара ключей к каждому персональному компьютеру защищен шифрованием RSA-2048.
Вирусная программа может отключать клавиши Windows и Escape на клавиатуре во избежание каких-либо действий со стороны пользователя во время шифрования и после него. Также, происходит удаление процессов taskmgr.exe, regedit.exe, cmd.exe, explorer.exe и msconfig.exe.
Создатель PrisonLocker/PowerLocker опубликовал скриншоты админской панели и дал обещание в скором времени завершить работу над вредоносной программой.
securitylab.ru